Soporte de MATLAB, Simulink y Polyspace para ISO 21434

ISO/SAE® 21434:2021 es un estándar internacional para la industria de automoción orientado a los riesgos de ciberseguridad de vehículos de carretera modernos. Sus especificaciones establecen requisitos para desarrollar sistemas eléctricos y electrónicos (E/E) seguros, incluyendo componentes e interfaces, y mantenerlos protegidos durante su vida útil. ISO 21434 proporciona una implementación de referencia para el sistema de gestión de ciberseguridad (CSMS) de UN-ECE R.155 y prescribe los prerrequisitos técnicos para la homologación de tipo de vehículos de carretera.

Este estándar puede considerarse complementario de ISO 26262 (estándar de seguridad funcional para vehículos de carretera), pero además está enfocado en los riesgos derivados de ciberataques malintencionados a sistemas E/E y sus interacciones. Estos riesgos se deben identificar y gestionar continuamente para garantizar la seguridad del vehículo, su conductor y otros usuarios de la vía pública en las situaciones de amenaza de hoy en día. ISO 21434 no exige el uso de contramedidas o métodos específicos, sino que define las actividades y los elementos de trabajo que se deben generar y actualizar constantemente para lograr una gestión de riesgos adecuada.

Desarrollo de sistemas seguros con el diseño basado en modelos

El diseño basado en modelos con MATLAB y Simulink atiende ambos estándares ISO en una cadena de herramientas común. Permite crear sistemas seguros para generar los elementos de trabajo necesarios y actualizar los diseños rápidamente en caso de incidentes de seguridad. El flujo de trabajo proporciona trazabilidad completa entre requisitos y diseño, desde el concepto inicial hasta la implementación final. Los ajustes jerárquicos de especificaciones y metadatos permiten evaluar la integridad de la arquitectura de seguridad, determinar el impacto de los cambios de diseño y garantizar la congruencia global. Métodos avanzados de verificación identifican vulnerabilidades antes de que lleguen a la fase de producción y dejen una superficie de ataque expuesta. Con estas prestaciones, se puede detectar un déficit de contramedidas y diseñar soluciones seguras. Una vez que mitigados los riesgos de seguridad, se pueden implementar soluciones rápidas y precisas con generación automática de código.

Detección de vulnerabilidades con análisis estático de código

Otro método que aborda el riesgo, recomendado por los estándares de seguridad y ciberseguridad, es el análisis estático de código. El equipo de ingeniería puede aplicar este método a código generado y desarrollado manualmente para verificar la conformidad con pautas de codificación, tales como CERT C/C++, seguridad de MISRA© y CWE, e identificar defectos de integración, amenazas a la confidencialidad y problemas de rendimiento. El análisis profundo basado en métodos formales de estructuras de datos y control puede demostrar la ausencia de vulnerabilidades críticas y revelar defectos difíciles de identificar con métodos convencionales tales como pruebas dinámicas.

IEC Certification Kit (para ISO 21434, ISO 26262, ASPICE e IEC 61508) incluye toda la documentación del flujo de trabajo, informes, conjuntos de pruebas y artefactos de certificación adicionales.

"Sin el diseño basado en modelos, habríamos tardado 30% más en desarrollar y certificar el software de aplicación ESCL. Ahorramos tiempo y esfuerzo generando código eficiente que cumple todos los requisitos de velocidad y memoria."